Hej!

Jeg har læst mange tutorials om dette emne, men jeg kan ikke få min UDM til at fungere med denne konfiguration.

Hvad jeg prøver at opnå

Jeg har en fast IP fra TorGuard med port forwarding aktiveret. Dette skulle teoretisk set tillade mig at oprette forbindelse via WireGuard og behandle min TorGuard IP som min WAN IP for et bestemt VLAN. Så grundlæggende vil jeg have alle mine enheder på mit hoved-VLAN, hvor udgående og indgående forbindelser går gennem min almindelige WAN-IP, men have et separat VLAN for enheder, der kommunikerer gennem min TorGuard IP.

Hvad der allerede virker

1. VPN-klient opsætning: Jeg har lykkedes med at oprette og forbinde til TorGuard via den indbyggede VPN-klient.
2. VLAN-oprettelse: Jeg har oprettet “Torrent VLAN” (VLAN ID 3, 10.3.0.0/24) til klienterne. Det bruger DHCP, og klienter tilsluttet specifikke porte, som jeg har mærket, er allerede på det.
3. Policy-Based Routing: Jeg har oprettet en rute i “Policy-Based Routes”-tabellen, der dirigere al trafik (Hvad skal rutes? → Al trafik) fra Torrent VLAN gennem TorGuard VPN-klienten ved at vælge den i “Interface” dropdown-menuen. Jeg har bekræftet, at dette faktisk virker ved at tjekke WhatsMyIP på en klient tilsluttet Torrent VLAN, og dette viser min faste TorGuard IP.

Hvad der IKKE virker

Mens udgående forbindelser virker, vil jeg også have indkommende forbindelser, der hoster og eksponerer servere. For eksempel, hvis jeg har en webserver på 10.3.0.10:443, vil jeg gerne have adgang til den på [TORGUARD_PUBLIC_IP]:443. Teoretisk set gør jeg dette med port forwarding, men det synes ikke at virke. Jeg har også prøvet med NAT-poster (Routing → NAT), men intet ser ud til at virke.

Har nogen en lignende opsætning og har opnået dette?

Jeg bruger en UDM base (v4.0.6) med netværk 8.3.32

Opdatering: Jeg har fundet et andet lignende emne, desværre uden løsning: https://www.reddit.com/r/Ubiquiti/comments/1cqfj0m/comment/l6r4hvg

Hej! Tak fordi du poster i r/Ubiquiti!

Denne subreddit er her for at give uofficiel teknisk support til folk, der bruger eller ønsker at dykke ned i verden af Ubiquiti-produkter. Hvis du ikke allerede har været detaljeret i dit opslag, bedes du tage dig tid til at redigere det og tilføje så mange nyttige oplysninger som muligt.

Læs og forstå reglerne i sidebaren, da opslag og kommentarer, der overtræder dem, vil blive fjernet. Placer alle off-topic indlæg i den ugentlige off-topic tråd, der er klistret øverst på subreddit.

Hvis du ser folk sprede misinformation, forsøge at bedrage andre eller anden upassende adfærd, bedes du rapportere det!

Jeg er en bot, og denne handling blev udført automatisk. Kontakt venligst moderatorerne af denne subreddit (/message/compose/?to=/r/Ubiquiti) hvis du har spørgsmål eller bekymringer.

Bruger du vores standard VPN-tjeneste med port forwarding eller vores dedikerede WireGuard-tjeneste? Til port forwarding på port 443 med den opsætning, du beskriver, bør du bruge vores dedikerede WireGuard-tjeneste: https://torguard.net/private-vpn-cloud/

Dette giver dig fuld firewall-kontrol, så du kan videresende interne og eksterne porte, herunder port 443, på din dedikerede WireGuard-server.

Min fejl, port 443 var bare et eksempel, de faktiske porte, jeg prøver at bruge, er 50000-60000

Forstået, tak. Hvis du kan sende os en supportticket med et skærmbillede af din routingopsætning, vil det hjælpe os med at fejlfinde din portforwarding. Du bør kunne klare dette lokalt uden at køre en reverse proxy som Nginx, men hvis du kan, kan du sende flere oplysninger til vores support. Føl dig fri til at sende mig dit ticket ID i privat besked.